Fw: [情報] QNAP出大事了 新Deadbolt漏洞！！

作者zhtw (Select None)

看板Storage_Zone

標題Fw: [情報] QNAP出大事了新Deadbolt漏洞！！

時間Mon Sep 5 16:10:49 2022

※ [本文轉錄自 PC_Shopping 看板 #1Z5QpeTJ ] 作者: zhtw (Select None) 看板: PC_Shopping 標題: [情報] QNAP出大事了新Deadbolt漏洞！！時間: Mon Sep 5 16:01:39 2022 https://www.qnap.com/zh-tw/security-advisory/qsa-22-24 https://bit.ly/3wSIlAr 這次 DeadBolt 據 QNAP 公告是 Photo Station 漏洞導致的駭客挑週六、週日這兩天發作導致一堆使用者中招因為當時的最新版本也有這個漏洞所以就算保持最新版本也一樣會中招從 QNAP 論壇討論文章可以得知 https://bit.ly/3eqt3Nf 只要使用者開放外部連線，能進到管理登入介面的話就一定會中招(沒開啟 Photo Station 的情況也一樣) https://imgur.com/nzgCdQm.png

另外就是這個漏洞可以直接繞過 2FA 所以 2FA 開啟了也依然會中招 https://imgur.com/jAMkZqh.png

(圖片來源：QNAP威聯通出來面對-Qlocker,Deadbolt..等各種勒索病毒自救會) 如果有人還沒中的話，建議以後別再讓 QNAP 聯網了吧雖然 QNAP 公告說已解決這次漏洞但天知道駭客還有多少未公開漏洞等著拿來勒索 QNAP 使用者社團內影像工作者分享的悲慘經歷 https://imgur.com/1G727rj.png

-- “弟子：煉功還用不用吃藥？師：這個問題自己悟，煉功吃藥就是不相信煉功能治病，信你還吃什麽藥？” 《中國法輪功·第五章“答疑”·功理與功法》有許多學員過去看見過我給常人治病，我根本就不需要動手的。我瞅瞅你就好了。瞅你的時候就打出東西去了，我從我身體任何一個部位都可以打出神通去。《李洪志-洛杉磯市法會講法》 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.108.103 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1662364904.A.753.html ※ 轉錄者: zhtw (220.143.108.103 臺灣), 09/05/2022 16:10:49 ※ 編輯: zhtw (220.143.108.103 臺灣), 09/05/2022 16:17:40

→ wavier : 好慘，改port有用嗎？ 09/05 16:41

→ zhtw : 不是port的問題啊 09/05 16:44

→ crono0 : 目前看下來就是只要被掃到QTS登入頁面就跑不掉了 09/05 16:49

→ sim3000 : 謝謝客服搶救 orz 09/05 17:07

→ fujisawa : QNAP最近真D慘資安跟紙糊的一樣 09/05 17:12

推 ilanct : 不聯網怎麼更新？ 09/05 17:37

→ fujisawa : 可以手動離線更新 09/05 17:40

推 jackliu : 如果要限制不讓外網登入要如何設定？ 09/05 18:04

→ tomsawyer : 樓上設定安全設定把白名單設成內網例如192.168 09/05 18:06

→ fujisawa : 如果你NAS在路由器後預設上你啥都不做就是連不進來 09/05 18:06

→ fujisawa : 記得把UPnP也關一關 09/05 18:07

→ ms0344303 : 正常牌子的路由器有防火牆會擋 09/05 18:09

推 moswu : 愛惜資料，遠離XX 09/05 18:14

→ fujisawa : 反正就NAS放路由器後不要PPPoE、不要轉發埠或放DMZ 09/05 18:14

→ fujisawa : 不要開UPnP 然後路由器最好要更新 09/05 18:15

推 BDrip : 最好換別家( 09/05 19:16

→ a07051226 : 樓上因噎廢食？ 09/05 20:03

→ LuckSK : 沒有廢食啊，NAS還有別牌 09/05 20:39

→ tomsawyer : 沒有廢食你可以喝水 09/05 21:29

推 twnuu : Q就是不能連外網的網路硬碟，嗯 09/05 21:33

推 saito2190 : NAS都一律建議不要對外開服務 09/06 02:56

→ saito2190 : 除非資料是不見也沒差的那種，服務跑好跑滿 09/06 02:56

推 changchichun: 請問如果只用反向代理擋在前面, 就比較沒事？ 09/06 09:26

推 LonyIce : 說個笑話 nas 不對外服務 09/06 09:44

→ wizozc495711: …不開對外服務幹嘛買NAS 09/06 13:28

推 simonohmygod: 不開對外服務也還有很多功能可以用 09/06 14:25

推 windjammer : 要開對外就加層VPN或cloudflare反向代理 09/06 14:27

→ windjammer : 都免費的教學網路上都有也不難 09/06 14:27

→ windjammer : 什麼都不想研究的直上裸奔就風險自負了 09/06 14:28

→ tomsawyer : Nas獨立主機啊要對外你幹嘛買nas pc效能不是更好 09/06 17:05

推 x20165 : 像bt 都有用戶ip隨便測試都可以進到nas網頁，要對 09/06 17:23

→ x20165 : 外資安連線還是要做好功課，但廠商app有漏洞就沒解 09/06 17:23

→ Litfal : 改port有一點用，0day通常不會掃到你，比沒改的多 09/06 17:45

→ Litfal : 幾集能逃 09/06 17:45

推 SRNOB : 我買sy牌對外服務真的好用 09/06 18:34

推 snowcreeper : S牌Q牌都有全躲內網 OpenVPN連進內網安全渡過好 09/06 19:17

→ snowcreeper : 幾波不要暴露https服務在外網會被駭客掃描 09/06 19:17

→ snowcreeper : OpenVPN的port也改成非預設相對安全滿多路由器支 09/06 19:21

→ snowcreeper : 援OpenVPN 學習成本低 09/06 19:21

推 a9202507 : 問一下，開兩階段驗證有用嗎 09/06 21:17

→ spfy : 阿原文有說阿 2FA沒用 09/06 21:18

→ a9202507 : 看到了，內文有寫2step沒用。 09/06 21:19

推 Tsucomi69 : 沒安裝photo station也會出事嗎? 09/07 09:25

→ cp296633 : 防火牆檔國外ip風險少一半 09/07 09:33

推 firingmoon : QNAP不意外 09/07 11:12

→ seiya2000 : 防火牆怎麼擋國外IP？ 09/07 11:58

→ fujisawa : 有些路由器有支援GeoIP阻擋不然NAS防火牆也有 09/07 13:31

推 Litfal : OpenVPN的問題在於smb太慢了我怎麼設定都無解 09/07 15:51

→ LuckSK : 先改port好了 (抖 09/07 16:16

推 NewTypeNeo : 壞消息太多搞得我現在要用時才遠端開機 09/08 09:23

推 Xenogamer : 還好我的Qnap壞了 09/09 14:49

推 mommx : TS351只開放網內或特定IP連線，VPN架在第三地的DS21 09/10 22:34

→ mommx : 2上，這波有躲過 09/10 22:34

推 changchichun: openvpn 效能的問題可以換成tailscale/wireguard 09/12 09:24

→ cavalier62 : 推wireguard官方測試到1011Mb/s，在AX86U可吃滿 12/12 17:22

→ cavalier62 : 250Mb/s OPENVPN只能不到100Mb/s 12/12 17:24

→ cavalier62 : 我只有250Mb/s的上傳 12/12 17:24